Под аудитом информационной безопасности следует понимать форму независимой оценки состояния информационной безопасности объекта аудита (информационная система, автоматизированная система, организация как объект защиты в целом и т.п.) на соответствие заданным критериям (требованиям действующего законодательства, принятых корпоративных стандартов, отсутствия уязвимостей, способности обеспечить защиту при проведении компьютерной атаки и т.п.). В данной статье рассматриваются вопросы проведения аудита...

Информация – один из наиболее ценных активов предприятия. Поэтому ИТ-инфраструктуру предприятий организуют так, чтобы работа с данными была выстроена с учетом основного правила информационной безопасности: соблюдения целостности, доступности и конфиденциальности информации. Компании создают системы управления информационной безопасностью (СУИБ), регулярно инициируют аудит информационной безопасности, чтобы выявить возможные «узкие» места и предотвратить несанкционированный доступ к информации. Читайте...